0x00 前言 票据传递(Pass the Ticket,PTT),使用 Kerberos票据进行内网横向,不需要管理员权限。比如之前一篇文章: 域渗透-哈希传递攻击(Pass the Hash/Ke...
一个简单好用的内网渗透免杀工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
BlackCat_自写模块化免杀工具
请勿使用此工具进行任何未经授权或非法的网络攻击,我对使用此工具进行的任何误用或非法活动不承担任何责任。 1、随便写着玩的工具。已经过测试并证明可以绕过 McA...
红队攻防之hash登录RDP
没什么好害怕,孩子放心去飞吧,在你的身后有个等你的家新建DWORD键值DisableRestrictedAdmin,0代表开启,1代表关闭REG ADD HKLMSystemCurrentContro...
TryHackMe | Lateral Movement and Pivoting(翻译文)
横向移动room 翻译文https://tryhackme.com/room/lateralmovementandpivotingTryHackMe 横向移动 room 翻译以及 walkthroug...
峰回路转之mimikatz通杀杀软
前言 关于mimikatz,之前有做过一些免杀尝试,但是效果不好,仅仅只能短暂躲避360的查杀,这几天看了很多mimikatz免杀的文章有了一些新的想法,于是再次尝试mimikatz免杀。 整个免杀的...
内网用户凭证收集
内网用户凭证收集信息搜集时要尽可能的收集域内用户的登录凭据等信息,方便之后的横向渗透工作,本节就来介绍如何进行内网的用户凭证收集。获取域内单机密码和哈希值在Windows中,SAM文件是Windows...
记两次失败的域渗透
案例一 日常WebLogicsystem权限查看系统信息,发现存在域xxx.edu,系统版本为server2012既然有域,查下域用户,发现报错,可能是DNS配置问题或域不存在 ...
【知识整理】域渗透之黄金票据(Golden ticket)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 黄金票据(Golden Ticket)是基于Kerberos认...
红队笔记 - 后渗透1
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
资源委派 (提权/横向移动)
早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现,后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看,说的不就是这吗,...
基于Go的Windows信息收集工具
工具简介 一款基于go的windows信息收集工具,主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录。 更新记录...
19